События

Эксперты обнаружили уязвимость в процессе Apple MDM DEP

Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях.

Речь идет о механизме Mobile Device Management (MDM), широко используемом как небольшими, так и крупными компаниями. MDM позволяет развертывать все используемые на предприятии устройства Apple под одним управляющим сервером, с которого системные администраторы могут рассылать цифровые сертификаты, приложения, пароли Wi-Fi, конфигурации VPN и пр.

Обнаруженная исследователями уязвимость затрагивает Device Enrollment Program (DEP) – протокол для добавления на серверы MDM новых устройств Apple. Если говорить точнее, проблема связана с процессом аутентификации устройств и позволяет злоумышленнику добавлять на корпоративные серверы MDM устройства Apple по своему желанию.

Более того, предшествующий развертыванию процесс аутентификации может использоваться злоумышленником для похищения информации о компаниях, использующих определенные устройства Apple. Подобные сведения могут послужить подспорьем для осуществления дальнейших атак.

Вышеописанные атаки возможны, поскольку для идентификации iPhone, iPad или Mac, добавляемых на сервер MDM, Apple использует только серийный номер устройства. Исследователи уведомили производителя о проблеме еще в мае нынешнего года, однако Apple до сих пор не исправила ее.

Источник

Автор: Сергей Куприянов
27.09.2018 (17:58)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.